Hallo,

ich glaube, dass dein/Ihr Beitrag etwas am Thema vorbeizielt. Es geht nicht um das allgemeine Vertrauen eines Betriebssystems oder des Browsers, außerhalb der Spezifikation Informationen des Webinhalts unbefugt, d.h. strafbewährt, nach aussen zu kommunizieren. Vielmehr geht es um die Fragestellung und Bedenken, wenn ein Browser auf Basis von Spezifikationssystax berechtigt ist, Webinhalte auszulesen.

Und mir geht es nicht um input[type=text]. Mir stellt sich die Frage, was der Edge Browser macht, wenn z.B. das Attribute @contenteditable=true gesetzt ist. Contenteditable ist nach meinem Verständnis ein allgemeines Attribute und man kann es an jedes Element im Document-Body setzen.

Ganz konkret gefragt: Was passiert im Edge, wenn z.B. ein Mitarbeiter in seinem Browser über den DOM-Inspektor das Attribute contenteditable="true" auf den sensiblen Inhalt einer Intranetseite setzt? Es wäre ein sicherheitstechnischer Alptraum, wenn hierdurch Edge den Inhalt legitim auslesen und an irgendeinen Server schicken dürfte, um tolle KI-Vorschläge zu unterbreiten.

Gruss